FCPAméricas Blog
¿Cómo Controlo a Mis Terceros?
2.26.2014
La versión original de este post fue escrito en Inglés. La traducción es creado por Merrill Brink International.
Compliance anticorrupción es un tema que cobra cada vez mayor importancia en América Latina, y las compañías en la región comienzan a hacerse la pregunta: ¿Cómo controlo a mis terceros? A veces, para los especialistas en FCPA, es bueno retomar los principios.
Conforme a la FCPA, se genera responsabilidad civil cuando las compañías o su personal hacen pagos indirectos a funcionarios extranjeros a través de representantes, asesores, distribuidores, abogados, contadores, agentes de aduanas, o cualquier otro intermediario. La responsabilidad surge si la compañía o el personal sabe que el tercero hará el pago en cuestión, autoriza al tercero para que lo haga, ignora conscientemente las alertas rojas que sugieren que puede haber pagos corruptos, o (para las compañías que cotizan en las bolsas de Estados Unidos) no implemente controles diseñados para prevenir los sobornos de terceros.
FCPAméricas ha discutido anteriormente la debida diligencia de terceros, como por ejemplo cómo manejar el rechazo a la debida diligencia en América Latina (aquí), disposiciones importantes para los contratos con terceros en América Latina (aquí), y cómo transferir la responsabilidad de debida diligencia de terceros a las unidades empresariales (aquí).
A continuación se presenta un resumen de los pasos que deben seguir las compañías cuando desarrollan estrategias de debida diligencia y supervisión con respecto a terceros:
- Nombrar a un patrocinador empresarial encargado de supervisar la ejecución de la debida diligencia y supervisión del tercero responsable de la relación y que pueda reconocer la naturaleza de los riesgos de la FCPA.
- Considerar y documentar la justificación empresarial que utilizarán los terceros.
- Pedir referencias de los clientes y asociados comerciales del tercero.
- Solicitarle al tercero que llene un cuestionario a fin de obtener información sobre titularidad usufructuaria, estatus de licencias y registros, historial empresarial, historial penal u otra actividad ilegal, perfil empresarial, calificaciones, compliance interno o programas de ética, y situación financiera.
- Obtener documentos del tercero, tales como documentos bancarios pertinentes, información laboral del personal relevante del tercero, documentos de constitución, licencias y permisos.
- Ejecutar la debida diligencia de integridad con respecto a la entidad haciendo búsquedas en línea y revisiones y comparando los resultados con las listas nacionales e internacionales de personas rechazadas.
- Ordenar que un experto haga un análisis de debida diligencia de integridad, el cual tenga varios grados de profundidad, que incluyan desde búsquedas en línea hasta investigaciones y verificaciones.
- Pedirle al tercero que complete una certificación anual de compliance anticorrupción.
- Establecer y documentar la idoneidad de los honorarios profesionales o estructura de remuneración del tercero con base en las tarifas del mercado; y, en situaciones de mayor riesgo, buscar acuerdos de tarifa fija o por hora.
- Establecer un plan de trabajo o propuesta similar que describa detalladamente los servicios específicos que el tercero prestará.
- Obtener una copia de las políticas de compliance del tercero, o si el tercero no tiene ningún programa de compliance anticorrupción, pedirle que adopte uno.
- Crear declaraciones, garantías y procedimientos contractuales que incluyan compromisos de compliance anticorrupción, derechos de auditoría, normas de mantenimiento de libros y registros, duración de la teneduría de libros, prohibiciones sobre el uso de subrepresentantes, cláusulas de terminación, y prohibiciones o procesos de reembolso para ciertas actividades como hospitalidad y regalos.
- Revisar periódicamente los libros y registros del tercero relacionados con los servicios que le presta a su compañía.
- Exigir que el tercero notifique con anticipación que tendrá contacto con funcionarios públicos.
- Dictar capacitación de compliance al personal correspondiente del tercero.
- Entrevistar al personal del tercero para comprender su perfil de riesgo y aclarar cualquier duda fáctica con respecto al análisis de debida diligencia de integridad.
Los elementos precisos de protección que aplique la compañía reflejarán los niveles de riesgos que cada tercero genera. Ello requiere de un análisis de riesgos. Existe una serie de principios que sirven de orientación al momento de determinar cuánta debida diligencia es suficiente, tal como discute FCPAméricas aquí.
Si conoce otro tipo de protección que añadir a esta lista, por favor sírvase incluirla en los Comentarios de este artículo o envíela por correo electrónico.
A continuación se presenta una lista de otros artículos que pueden servirle de guía en su programa de debida diligencia y supervisión de terceros:
La Lista Maestra de Alertas Rojas de Corrupción de Terceros
Distribuidor de Eli Lilly en Brasil: El Riesgo No Evidente de la FCPA
Alertas Rojas de Terceros en América Latina
Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.
© 2014 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments